De manière assez récurrente, des voix s’élèvent pour tacler les antivirus. Pas assez performants pour certains ou trop cher pour d’autres. Robert O’Callahan, ancien développeur chez Mozilla et qui a passé 16 ans sur le navigateur Firefox veut des mesures plus radicales, comme il l’indique dans un message posté sur son blog, intitulé « Désactivez votre antivirus, sauf pour Windows ».
La charge est violente. « Les éditeurs d’antivirus sont terribles, n’achetez pas d’antivirus et si vous en avez déjà un désinstallez le (sauf pour Windows avec Microsoft) ». Plus précisément l’auteur souligne que tous les antivirus à l’exception de Windows Defender, font plus de mal au système qu’ils ne résolvent des problèmes. La raison : ils sont touchés par des failles de sécurité qui affaiblissent le système. Et de mettre en avant les travaux Project Zero de Google sur les bugs au sein des antivirus.
« Les antivirus empoisonnent l’écosystème logiciel, car leur code invasif et mal implémenté handicape les éditeurs de navigateurs et les autres développeurs d’améliorer leur propre sécurité », explique Robert O’Callahan. Il prend pour exemple l’intégration d’ASLR (Address Space Layout Randomization) au sein de Firefox pour apporter plus de sécurité aux utilisateurs. Une démarche bloquée par certaines solutions antivirales. Le navigateur ne pouvait plus recevoir de mises à jour de sécurité et devait donc se retourner vers les éditeurs pour résoudre ce problème.
Et cette implication des antivirus agacent sérieusement Robert O’Callahan. « Les développeurs passent trop de temps à intégrer les ruptures induites par l’antivirus, plutôt que de se focaliser sur les choses qui pourraient améliorer l’expérience utilisateur. » Une perturbation cachée à l’utilisateur, lequel n’hésitera pas à blâmer le développeur plutôt que l’éditeur d’antivirus quand son logiciel ne marche pas. Et le bloggeur d’enfoncer le clou : « Quand votre logiciel se bloque au démarrage à cause d’une interférence de l’antivirus, les utilisateurs vont critiquer le programme, pas l’antivirus. Idem, quand le logiciel patine. »
Ce coup de gueule ne devrait pas laisser indifférent les éditeurs d’antivirus. En juillet dernier, nous nous étions fait l’écho des travaux de chercheurs de la société israélienne Ensilo ayant découverts des trous de sécurité dans les solutions de trois éditeurs (McAfee, Kasperky et AVG).
A lire aussi :
Kaspersky ne veut plus de l’antivirus Microsoft, la Russie enquête
Antivirus DAVFI : l’autre grand gâchis de l’informatique souveraine ?
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…